Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約

[AWS Organizations]特定メンバーの行動は制限しない SCP記述

[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました

AWS CloudFormationでNACL設定を入れてみる

[小ネタ] CodeCommit 承認ルールの承認プール メンバーにIAMロールを加える場合、ロール名だけではダメ

CloudWatch Alarm から通知される文章の UTC時刻を JST時刻に差し替えたい

【レポート】クラウド移行戦略立案と推進組織組成のポイント #AWSSummit

【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit

[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう

[アップデート]Security Hub 自動修復のソリューションを Organizations 組織全体に展開してみる

[入門]社内勉強会で AWS Security Hubの話をしました

[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する

セキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみた

[アップデート] Systems Manager Quick Setup が Organizationsと連携！簡単に可視化/管理を行えるようになりました

[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう

マルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させる

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた

Security Hub イベントを見やすく加工して Eメール通知してみる

Amazon Detectiveのマルチアカウント設定をしてみる

CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか？違いをまとめてみた

Security Hub 検出結果のフィルタリング例

CloudFormation の参照周りで意識すべきポイント・Tips

Configルール・修復を使ってS3アクセスログの設定有無の検知・対応を行う

Configルールを使ってAWSリソースの特定タグ有無をチェックする

[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた

[アップデート] Config の適合パックに「NIST CSF 運用のベストプラクティス」が追加されました

[アップデート] 委任したメンバーアカウントで Config ルール/適合パックを Organizations 組織全体にデプロイできるようになりました

Config ルール・自動修復を使ってS3全バケットのデフォルト暗号化を自動的に有効化する

【全リージョン対応】EventBridge + SNS + Chatbotで GuardDutyの結果を Slackチャンネルに通知する

【Organizations】組織内の GuardDuty設定を試してみる

【VPC Flow Logs】マルチアカウントの VPCフローログ を 1つのS3バケットへ集約する

【Organizations】組織レベルで CloudTrailの証跡を有効化、S3バケットへ集約する

[アップデート] Transit Gateway Network Manager で Route Analyzerが利用できるようになりました

【Organizations】組織単位で CloudFormation StackSetsを簡単にデプロイしてみる

【CloudFormation】Fn::FindInMapを使ってAWSアカウントごとに異なるパラメータを指定する

機械学習で使う数学入門(社内勉強会)

[アップデート] Transit Gateway Inter-Region Peering が 東京含む 追加11リージョンで 利用可能になりました

[小ネタ]CloudFormationの全スタック・全リソースの情報を表示するPythonスクリプト

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる(クロスアカウント編)

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる

【Python】TF-IDF を使って自分のブログの特徴を取得してみた

[小ネタ] Boto3 で取得した AWS情報を素直に Markdownテーブルに表示する Pythonスクリプト

【Python】Beautiful Soup を使ってブログ記事のテキストを抜き出してみる

【Pandas】SecurityGroups の情報を Markdownに表示する Pythonスクリプトを書いてみた

Jupyter Notebookと Boto3で AWS環境定義書を作成してみる

【CloudTrail, Athena】パブリックアクセス可能なS3オブジェクトの投稿有無を調べてみる

【VSCode】botostubsで Boto3の入力支援を強化する

[小ネタ] CDK(Python)で CfnBucketにバケットポリシーを付与する

Transit Gateway Network Managerを AWS CLIから操作してみる #reinvent

[レポート] AWS ネットワークアーキテクチャ 総まとめ！ #NET320 #reinvent

高可用性・高パフォーマンスな「Accelerated サイト間VPN」を試してみた #reinvent

[資料公開] Transit Gateway 最新アップデートの紹介 #reinvent #cmregrowth

[レポート] AWSファイルストレージサービスの紹介 #STG202 #reInvent

[レポート] 初！機械学習のためのIDE、Amazon SageMaker Studio の紹介 #AIM214 #reInvent

[レポート] サーバレスストリーム処理、パイプラインのベストプラクティス #SVS317 #reInvent

[レポート] AWS CloudFormation を作成するためのベストプラクティス #DOP302 #reInvent

[速報] AWS Transit Gateway がマルチキャストに対応しました！ #reInvent

新しく追加されたDeepRacerの報酬関数の入力を見てみよう #reInvent

AWS CDK入門としてネットワークリソースを作ってみた